年末年始に実施したいセキュリティ対策8点
さて、企業内でのIT活用において年末年始に注意したいのが、不正アクセスやサイバー攻撃の増加です。
今回は年末年始のリスク増加に備え、最低限実施したい対策についてご紹介します。
目次 ➖
年末年始はIT担当者も休みとなることが多く、セキュリティ対策が手薄になりがちな時期です。
そのため攻撃者にとっては絶好の機会となりやすく、「年明けに出社したら機器が被害に遭っていた!」といった事態が、毎年一定数存在します。
サイバー攻撃のリスクを抑えるには、まず基本的なセキュリティ対策を徹底することが重要です。
具体的な対策手段について、年末/年始に分けてご紹介したいと思います。
年末に実施したいセキュリティ対策4点
1.OSやファームウェアのアップデート
コンピュータのOS(オペレーティングシステム)のアップデート内容には、セキュリティの脆弱性の修正対応が含まれていることがあります。
既知の脆弱性を利用した攻撃を防ぐためにも、こまめなアップデートをお勧めします。
Windows10の場合、以下の操作でOSのアップデート情報を確認できます。
- [スタート]ボタン(左下のWindowsマーク)をクリック
- [設定]をクリック
- 表示された設定項目の中から[更新とセキュリティ]をクリック
- 画面左のメニューから[WindowsUpdate]を選択
(このとき、画面右に「最新の状態です」と表示されていれば、最新版のOSが使用されています。)
ただし、OSのアップデートによりこれまで動いていたソフトウェアが正常に動作しなくなることも。
大型のアップデートの前には、念の為バックアップを残しておくと安心です。
また、PCだけでなく、ルータなどの周辺機器の脆弱性を突いた攻撃も多く存在します。
周辺機器のファームウェア(機器を動作させるためのソフトウェア)の更新も忘れないようにしましょう。
2.セキュリティソフトの定義ファイル更新
セキュリティソフトの定義ファイルを最新にしておくことも重要です。
定義ファイルとは、マルウェア(ウイルスをはじめとした悪質なプログラム)の特徴を記したブラックリストのようなもので、この定義ファイルを元にマルウェア検出を行います。
定義ファイルが古いままだと、せっかくセキュリティソフトを入れていても、新しいマルウェアを検知できない可能性があります。
セキュリティソフトの定義ファイルは常に最新のものを用意しておきましょう。
定義ファイルの更新方法は使用しているソフトウェアによって異なるため、「〇〇(セキュリティソフト名)定義ファイル更新」などの語句で検索してみてください。
3. バックアップの作成
万が一機器が被害に遭ったときに備え、データのバックアップを残しておきましょう。
バックアップの方法にはさまざまな種類がありますが、最もメジャーなのは外付けHDD(ハードディスク)に情報を保存する方法です。
Windows10の場合、以下の手順でバックアップを作成できます。(時間がかかるので、時間に余裕のあるときに行うことをお勧めします。)
- まず外付けHDDをPCに接続する
- [スタート]ボタン(左下のWindowsマーク)をクリック
- [設定]をクリック
- 画面左のメニューから[バックアップ]を選択
- 右側の画面で[ファイルのバックアップを自動的に実行]をONに
(このときドライブを選択する画面が表示された場合、先ほど接続したHDDを選択)- [その他のオプション]をクリックし、バックアップ先のドライブや対象のフォルダーが正しいことを確認
- [今すぐバックアップ]をクリック
もちろん、バックアップデータそのものが盗難に遭っては元も子もありません。
バックアップデータは暗号化する・施錠した場所に保管するなど、くれぐれも厳重に管理しましょう。
HDDの中には暗号化機能が付いているものがありますので、そのような製品を使うのがお勧めです。
4.機器の電源を切っておく
電源をつけたままのPCやルータは、不正アクセスやサイバー攻撃の出入り口になり得ます。
不要な機器は電源を落としたり、LANケーブルを抜いたりすることをお勧めします。
年始に確認したいポイント4点
5.セキュリティソフトの定義ファイル更新
休暇中に定義ファイルの更新があった場合、PCを起動した後、まず最初に更新を行いましょう。
内容は年末の対策事項と変わりありませんので、そちらをご覧ください。
6.セキュリティソフトのマルウェアスキャンを実施
定義ファイルを更新した後はスキャンを行いましょう。
一見攻撃を受けた形跡がなくとも、潜伏性のあるマルウェアが潜んでいる場合があります。
具体的な方法については「〇〇(セキュリティソフト名)マルウェアスキャン」などの語句で検索してみてください。
7.不審なメールに注意
休暇明けのメールチェックではつい気が緩みがちですが、年末年始は身元を偽った悪質なメールが増える傾向にあります。
メールを用いた攻撃には、有名サイトのフォームを装ってログイン情報を抜き取る手口や、添付ファイルからウィルスに感染させる手口などが存在します。
以下の特徴に複数当てはまる内容であれば、攻撃目的のメールである可能性が高いです。
- 覚えのない相手からのメール
- 開封せざるを得ないと思わせるような件名(情報漏洩の危険を煽るなど)
- 日本語の文章やフォントが不自然
- 添付ファイルの拡張子が実行ファイル形式のもの(.exe、.com、.bat、.scr、.pifなど)
一見普通のメールであっても必ず送信元のアドレスを確認し、不審に思ったらウィルスチェックを行いましょう。
くれぐれも添付ファイルやメール内のリンクはクリックしないように。
8.アクセスログを確認
不審なアクセスの形跡がないか、念の為サーバやデータベースのログを確認しておきましょう。
覚えのないアクセス履歴がある場合、不正侵入のための出入り口(バックドア)を設置されている可能性があります。
アクセスログの解読には一定以上の知識が必要なので、担当の方に依頼するのをお勧めします。
日頃から情報セキュリティリスクに備えた対策を
以上が、年末年始のサイバー攻撃リスクに備え、最低限実施しておきたいセキュリティ対策です。
と同時にこれらはすべて基本的なものであるため、可能であれば常日頃から実践しておきたいものでもあります。
具体的にはマルウェアスキャンは週に1回、バックアップの作成は数ヶ月に1回程度行うのが良いとされています。
しかし業務内容によって適当とされる頻度も異なるため、あらかじめ組織内でルール化しておくことをお勧めします。
2022年はメールの添付ファイルから感染するウイルス「Emotet」が流行しました。
サイバー攻撃の手段や流行するマルウェアの種類は次々と変化していきます。こまめに最新の情報を確認し、万が一のリスクに備えましょう。
アップデート株式会社ではセキュリティ管理体制の構築も行なっていますので、お気軽にご相談ください。
今回のブログ記事は以上となります。
少し早いですが、皆様よいお年をお迎えください。